Giver a2 falske positive, eller er filerne inficeret?

Hent "Malwarebytes' Anti-Malware" her: http://www.besttechie.net/tools/mbam-setup.exe

Eller her ->
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?tag=mncol;pop&cdlPid=10878968

Installer og start programmet, klik på fanen opdater, klik Tjek for opdatering, lav "Hurtig skan" under fanebladet "skanner".
Bagefter klik på "vis resultater", tryk på "Fjern det valgte" og send loggen herind.

Mht.: Vista og Windows 7 - højreklik på filen - Kør som Administrator.

NB Når du opdaterer Malwarebytes, så klik på "Tjek for opdatering" til den skriver at der ikke er flere opdateringer.

------

Det resultat ville jeg stole mere på hvis det var min PC.

Lav "fuld system skan" istedet!
Prøv også at sende filerne til Jotti:
http://virusscan.jotti.org/

Scanning med jotti:

Fil 1 og 4: kun a2 finder noget
Fil 2 og 3: ingen finder noget - heller ikke a2, som også er med.

Scanning med Malwarebytes' Anti-Malware viste intet skadeligt nogle steder overhovedet (derfor ingen log).

Jeg har tidligere været konfronteret med, at nogle mener at a2 rent faktisk finder noget, som ingen andre finder, så det er svært at vide, hvad man skal tro.

Men det er mærkeligt at a2 ikke finder noget skadeligt for fil 1 og 4, når der tjekkes med virustotal og jotti.

Hvad gør jeg?

Jeg vil nu gerne se loggen fra Malwarebytes alligevel, men jeg tror du kan ta' det roligt!

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Database version: 4024

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

23-04-2010 14:42:05
mbam-log-2010-04-23 (14-42-05).txt

Skanningstype: Fuldstændig skanning (C:\|)
Objekter skannet: 141028
Tid gået: 23 minut(ter), 11 sekund(er)

Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabase Nøgler Inficeret: 0
Registreringsdatabase Værdier Inficeret: 0
Registreringsdatabase Data Objekter Inficeret: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Hukommelses Processorer Inficeret:
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabase Nøgler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabase Værdier Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabase Data Objekter Inficeret:
(Ingen skadelige objekter blev fundet)

Inficerede Mapper:
(Ingen skadelige objekter blev fundet)

Inficerede Filer:
(Ingen skadelige objekter blev fundet)

Jeg mener a2 ta'r fejl.

Det tror jeg du har ret i. Hvilket undbygges af, at jeg netop har foretaget endnu en scanning med a2 - jeg var kommet til at slukke for maskinen - og den viste nu kun at fil 4 skulle være inficeret, så den vælger jeg at sætte i karantæne (kan ikke forestille mig, at det skulle give noget problem).

Mærkeligt...

Jeg har tidligere overvejet at droppe a2 grundet tendensen til falske positive, men da nogle mener, at den kan finde noget, som ingen andre scannere finder, har jeg endnu ikke vovet det.

Jeg siger tak for hjælpen. Lægger du svar til point?

Jeg kan se #4 hører til PowerArchiver, da den bliver oprettet ved installationen. Du skal nok tænke dig godt om før du sletter den.

OK. Jeg beholder den i karantæne for eksperimentets skyld, og så må jeg se hvordan PowerArchiver opfører sig næste gang jeg bruger det. Eller måske det er a2 jeg skulle slette...?

Hvordan ser du iøvrigt, at #4 hører til installationen? Og hvis den gør, kan den så alligevel ikke være inficeret?